Yopiq va ochiq qism  tarmoqlarni alohida himoyalovchi sxema-

moqdan  foydalanish  yopiq  qismtarmoqdan  foydalanishga  imkon 
bermaydi.
Marshrutizator
8.15-rasm. Ikkita tarmoq interfeysli ikkita brandmauer asosida
yopiq va ochiq qismtarmoqlami alohida himoyalash sxemasi.
Ikkita brandmauerli  sxema  tarmoqlararo  aloqa  xavfsizligining 
yuqori  darajasini  ta’minlaydi.  Bunda  har  bir  brandmauer  yopiq 
tarmoqni  himoyalashning  alohida  eshelonini  hosil  qiladi,  himoya­
lanuvchi ochiq qismtarmoq esa ekranlovchi qismtarmoq sifatida ish- 
tirok  etadi.  Odatda  ekranlovchi  qismtarmoq  shunday  konfigurat- 
siyalanadiki,  qismtarmoq  kompyuteridan  g‘anim  tashqi  tarmoq  va 
lokal tarmoqning yopiq qismtarmog‘i foydalana olsin. Ammo tashqi 
tarmoq  va yopiq  qismtarmoq  orasida  to‘g‘ridan-to‘g‘ri  axborot pa- 
ketlarini  almashish  mumkin  emas.  Ekranlovchi  qismtarmoqli  ti- 
zimga  hujum  qilishda,  bo‘lmaganida,  himoyaning  ikkita  mustaqil 
chizig‘ini  bosib  o‘tishga  to‘g‘ri  keladi.  Bu  esa juda  murakkab  ma- 
sala  hisoblanadi.  Tarmoqlararo  ekran  holatlarini  monitoringlash 
vositalari  bunday  urinishni  doimo  aniqlashi  va  tizim  ma’muri  o ‘z 
vaqtida  ruxsatsiz  foydalanishga  qarshi  zaruriy  choralar  ko‘rishi 
mumkin.
220

Ta’kidlash  lozimki,  aloqaning  kommutatsiyalanuvchi  liniyasi 
orqali  ulanuvchi  masofadagi  foydalanuvchilaming  ishi  ham 
tashkilotda  o‘tkaziluvchi  xavfsizlik  siyosatiga  muvofiq  nazorat 
qilinishi  shart.  Bunday masalaning namunaviy hal  etilishi -  zaruriy 
funksional  imkoniyatlarga  ega  bo‘lgan  masofadan  foydalanish  ser- 
verini  (terminal  servemi)  o‘matish.  Terminal  server  bir  necha 
asinxron  portlarga  va  lokal  tarmoqning  bitta  interfeysiga  ega bo‘l- 
gan tizim hisoblanadi.  Asinxron portlar va lokal tarmoq orasida  ax­
borot almashish faqat tashqi foydalanuvchini autentifikatsiyalashdan 
keyin amalga oshiriladi.
Terminal  servemi  ulashni  shunday  amalga  oshirish  lozimki, 
uning ishi faqat tarmoqlararo ekran orqali bajarilsin. Bu masofadagi 
foydalanuvchilaming tashkilot axborot resurslari bilan ishlash xavf- 
sizligining kerakli darajasini ta’minlashga imkon beradi.
Terminal  servemi  ochiq  qismtarmoq  tarkibiga  kiritilganida, 
bunday  ulanish joiz  hisoblanadi.  Terminal  serveming  dasturiy  ta’- 
minoti kommutatsiyalanuvchi kanallar orqali  aloqa seanslarini  ma’- 
murlash va nazoratlash  imkoniyatini  ta’minlashi  lozim.  Zamonaviy 
terminal  serverlami boshqarish modullari  serveming  o‘zini xavfsiz­
ligini  ta’minlash  va  mijozlaming  foydalanishini  chegaralash  bo‘- 
yicha  yetarlicha  rivojlangan  imkoniyatlarga  ega  va  quyidagi  funk- 
siyalami bajaradi:
-  ketma-ket  portlardan,  PPP  protokoli  bo‘yicha  masofadan 
hamda ma’mur konsolidan foydalanishda lokal parolni ishlatish;
-  lokal  tarmoqning  qandaydir  mashinasining  autentifikatsi- 
yalashga so‘rovidan foydalanish;
- autentifikatsiyalashning tashqi vositalaridan foydalanish;
- terminal  served portlaridan foydalanishni nazoratlovchi ro‘y- 
xatni o‘matish;
- terminal server orqali aloqa seanslarini protokollash.

Download 7,8 Mb.

Do'stlaringiz bilan baham: